这不是我的networking。 我试图理解为什么我的云提供商坚持要在执行更新时closures两台路由器。 据我所知,他们有2个Cisco 6500通过VSS集群,active-active。 当他们进行升级时,他们总是同时把两者都取下来。 我的问题是,为什么? 是不是这个设置的整个想法是这样,你不必把他们俩都下来? 脱机,更新/升级,重新联机,脱机,更新/升级,重新联机。 我在哪里脱轨呢? 我支付冗余,但似乎没有得到它。 谢谢。
在2600和3700系列思科路由器上,我一直使用ping进行故障排除。 ping是在状态为up ,line protocol up接口上完成的。 在FastEthernet接口上,如果状态为up且线路协议为up ,则路由器可以成功Ping它自己的FastEthernet接口的IP地址。 对于串行接口,如果状态为up且线路协议为up ,则在某些情况下,路由器无法ping通自己的串行接口IP地址。 有人可以给出任何解释,为什么在一个串行接口处于up/up状态时,路由器自己的接口上的ping应该失败? R4#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.10.1 YES NVRAM up up Serial0/0 192.168.1.2 YES NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively down down Serial0/1 192.168.4.1 YES NVRAM up up R4#ping 192.168.1.2 Type escape sequence to abort. Sending 5, 100-byte […]
我使用Nagios监视大约30台Cisco 2960交换机(check_snmp_load,check_snmp_int)。 我只检查负载和每个交换机的一个或两个主干接口。 由于缺乏设备答案,我得到了很多误报。 我想SNMP的UDP数据包丢失的地方,但我一直无法排除故障。 我在每台交换机上检查了sh int summary ,没有关于丢弃的数据包(IQD和OQD)的信息。 同一个Nagios实例监视数十个其他设备(Linux服务器,iDRAC / iLO,SAN交换机,磁带库等),总是有一切正常。 Nagios和2960s /其他设备之间基础设施连接的唯一区别是2960s通过相当老的FC基础设施连接。 这有可能是FC电缆的问题吗? 我怎样才能检查它(没有购买昂贵的networking测量)? 我已经使用iperf,但没有显示任何问题。 我还能做些什么来解决这个问题? 更新:我在2960s的SNMPconfiguration非常简单: #sh run | include snmp snmp-server community commstr RO
我们在我们的networking设备上使用tacac作为AAA,我对我们的设备如何encryption密码设备侧感兴趣/好奇。 遵循Arista EOS手册 (第139页),我正在运行: switch(config)#tacacs-server key 0 cv90jr1 该指南告诉我相应的encryptionstring是020512025B0C1D70 。 switch(config)#show running-config | grep tacacs tacacs-server key 7 1306014B5B06167B 看到一个不同于他们提到的encryptionstring让我好奇。 所以我又添加了相同的密钥十次,并查看了encryption版本: tacacs-server key 7 0110105D0B01145E tacacs-server key 7 070C37151E030B54 tacacs-server key 7 020512025B0C1D70 tacacs-server key 7 1306014B5B06167B tacacs-server key 7 020512025B0C1D70 tacacs-server key 7 020512025B0C1D70 tacacs-server key 7 0110105D0B01145E tacacs-server key 7 110A0F5C4718195D tacacs-server key […]
我有一个Cisco 892路由器和一个Cisco Catalyst 2960交换机; 都有SFP光纤模块。 计划是使用光纤端口将networking扩展到交换机。 (两栋build筑物通过光纤连接)不需要路由,只需通过光纤端口将交换机连接到路由器即可。 我试图将sfp接口设置为switchport访问,但是它提供了一个错误 – 我认为它可能只支持WAN连接。 简而言之, 我试图通过光纤连接一个build筑物到另一个build筑物。 Cisco路由器没有光纤端口,所以我不得不使用sfp接口将光纤转换为以太网。 我试图让build筑物A的交换机与build筑物B中的路由器交谈。我认为问题是我正在使用SFP模块,它位于路由器和交换机的扩展槽中,而不是实际插入到其中一个交换机和路由器上的端口。 我所要做的只是把连接桥接起来,这样build设A可以分开build设Bnetworking。
由于乱序,我们看到大量的数据包被丢弃。 这些数字足够大,可能会对networking性能产生影响。 我们已经把它分成了几个内部IP,并且这些连接似乎在443上触及Google的服务器。下面的Gist中显示的两台计算机都运行Chrome和环聊扩展; 就像公司里的其他人一样。 一个是Mac,一个是PC。 试图弄清楚到底发生了什么,我什么也没有做。 任何人都可以帮我解释一下这个或下一步做什么? 要点下面,用日志 : house200-fw01# sh asp drop Frame drop: No route to host (no-route) 56 Flow is denied by configured rule (acl-drop) 1459 First TCP packet not SYN (tcp-not-syn) 37 TCP failed 3 way handshake (tcp-3whs-failed) 351 TCP RST/FIN out of order (tcp-rstfin-ooo) 530 TCP packet SEQ past window […]
我有一个networking,是我们中央办公室的一个分支。 中心办公室位于另一个城市,我使用租用线路E1电缆(使用Telco)连接到使用Cisco路由器的中心办公室。 当电话线路断开,我ping分支机构,它给了我一个 Reply from 192.168.1.254: TTL expired in transit. 消息,如果我关掉路由器,它给了我一个 Request timed out. 信息。 问题是,当电信线路closures,我跟踪中央办公室,它给了我这个: 192.168.1.254 ==> is my router ip address 192.168.20.118 ==> is my central office C:\Users\johnny>tracert -d 192.168.20.118 Tracing route to 192.168.0.112 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 192.168.1.190 2 1 ms <1 ms […]
我在Cisco路由器上设置了RADIUS身份validation,并将其指向Windows NPS。 现在我可以用AD帐号YAY进入路由器。 但是现在我已经开始工作了,我正在检查设置以确保一切安全。 在我的路由器上,configuration非常简单: aaa new-model aaa group server radius WINDOWS_NPS server-private 123.123.123.123 auth-port 1812 acct-port 1813 key mykey aaa authentication login default local group WINDOWS_NPS ip domain-name MyDom crypto key generate rsa (under vty and console)# login authentication default 在Windows NPS上: 我为路由器创build了一个新的RADIUS客户端。 创build了一个共享密钥,并将Cisco指定为供应商名称。 用我所需的条件创build了一个新的networking策略。 现在networking策略configuration的一部分让我很担心: 我读到Cisco只支持未encryption的方法,但我认为使用任何不使用证书的身份validation方法是非常不安全的(即使MS-CHAP-v2被认为是超级不安全的)。 那么我的AD证书是通过纯文本的电线发送的? 我的另一个问题是,如果一个黑客得到我的RADIUS共享的秘密他们真的有什么? 如果共享密钥受到威胁,我必须在所有路由器上生成一个新密码?
我们购买了一台Amazon Direct Connect专线,将我们的数据中心连接到Amazon EC2实例。 亚马逊configuration思科或瞻博networking硬件( http://docs.aws.amazon.com/directconnect/latest/UserGuide/getstarted.html )。 但是,是否也可以使用Linux作为路由器(例如通过使用Quagga, http: //www.nongnu.org/quagga/)?
我正在尝试使用Perl模块Net :: Appliance :: Session ssh进入思科交换机,但由于预期提示的性质,我遇到了问题。 开关提示符如下 用户名: 所以当基本的用户名提示符预期不会被正确地返回。 看Net :: Appliance :: Session的文档,它谈到自定义提示,但我不确定如何实现它。 它指的是短语手册。 如果任何人有这样的例子可以实现,这将不胜感激。 为了避免交叉发帖,我昨天在perlmonks上问了一个类似的问题,这里是链接http://perlmonks.com/?node_id=1199230 提前致谢。 代码示例— #!/usr/bin/perl use warnings; use strict; use Net::Appliance::Session; my $host = '<my_host>'; my $user = '<my_user>'; my $pass = '<my_password>'; my $session = Net::Appliance::Session->new( personality => 'cisco', host => $host, transport => 'SSH', ); $session->connect( username => […]